防火墙密码恢复手记

来源:伯乐在线 - jackyspy

链接:http://blog.jobbole.com/106496/

 

公司在用的一款防火墙,密码意外遗失,无法登陆管理平台。虽然防火墙可以正常工作,但却无法修改配置,不能根增加和删除访问列表中的IP地址,不能调整访问策略。防火墙默认仅开通https web管理界面,未开启telnet、ssh等其他管理通道。[......]

阅读全文

如何安全的存储用户的密码

大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。[......]

阅读全文

保存好你的密码 —— 从芝麻金融被攻破说起

昨天午休时,新浪上的一条新闻引起了我的注意。新闻中说,一家叫芝麻金融的P2P网站数据库泄露,并且数据库中所记录的密码仅经过一次哈希。虽 然说我不是攻破它的白帽,更没有仔细地研究这些泄露的数据,但如果报告所言不虚,其中所提及的各个问题实际上非常严重。因此我觉得有必要对如何在系统中保 存密码以及为什么要这样做进行一个简单的介绍。[......]

阅读全文

如何安全的存储用户的密码

大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。[......]

阅读全文

解决WAMP您配置文件中的设置 (空密码的 root) 与 MySQL 默认管理员账户对应。

安装了wamp后,进入phpmyadmin会提示:您配置文件中的设置 (空密码的 root) 与 MySQL 默认管理员账户对应。您的 MySQL 服务器使用默认值运行当然没有问题,不过这样的话,被入侵的可能性会很大,我们强烈建议您应该立即给 'root' 用户设置一个密码来补上这个安全漏洞。 [......]

阅读全文

年度“最糟糕密码”你在用吗? 密码“5201314”(我爱你一生一世)最易破解

虽然密码这个东西已经存在了很多年,但是人类的想象力并未有所突破,实际上那些古老而又容易被破解的密码,一遍又一遍地被人们所使用着。近日,美国一家密码管理应用提供商SplashData公司总结出2012年度最差25个密码,“密码”的英文“password”蝉联榜首,紧随其后的,是“123456”和“12345678”。国内的网络安全专家表示,这个榜单放在中国同样适用。专家还建议,设置密码时,尽量不要用手机号、身份证号、生日等作为密码,密码最好是数字、字母和字符相间并足够长。[......]

阅读全文

关于存储用户密码的思考,bcrypt和PBKDF2算法

首先,像国内一些网站,比如sina这样的网站,zf要求要掌握用户密码,虽然也是加密的,但是是可逆加密。只要有需要,反解你的密码只是点一下鼠标的事儿。所以建议你的密码分级,对sina这种网站,不要使用高等级的密码。

但如果我们为了对用户负责,用户密码采用不可逆算法的时候,我们就要考虑一下如何对用户密码进行加密。那么仅仅是使用不可逆算法就行了吗?还不是,在硬件飞速发展的今天,尤其是GPU运算能力超CPU 10-20倍甚至更多,使得暴力破解的时间大大缩短。那么为了使得暴力破解变得几乎不可能,我们就要使用一些不支持GPU加速破解的算法。这里所说的算法,实际上也是各种加密的hash方式。

目前常见的不可逆加密算法有以下几种:[......]

阅读全文